MobSF配置-Mac版

1.MobSF介紹

????MobSF?(全稱:Mobile Security Framework,中文名:移動安全框架) 是一個自動化的一體化移動應用程序(Android / iOS / Windows)測試框架,能夠執(zhí)行靜態(tài),動態(tài)和惡意軟件分析。它可用于對Android,iOS和Windows移動應用程序進行有效和快速的安全分析,并支持二進制文件(APK和IPA)和壓縮源代碼(動態(tài)分析目前暫時只支持Android)。下文注重講解Android的靜態(tài)分析和動態(tài)分析,IOS的IPA文件和Android的APK靜態(tài)分析步驟一致。

2.配置步驟

2.1 靜態(tài)分析

? ? 2.1.1 環(huán)境配置

? ??????????Python 3.6+ ?進入下載

? ? ? ? ? ? JDK 1.7+?進入下載

? ? ? ? 說明:將下載的Python進行安裝,然后配置JDK環(huán)境變量。

?????????注意:Mac需要 命令行 的,一般終端自帶;如果沒有的點我。Python在Mac里自帶安裝了在System目錄下,但是咱們得自己安裝最近的Python(安裝路徑將會在Application路徑下)。

? ? 2.1.2 檢出項目

? ? ? ? $ git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git

? ? ? ? $ cd Mobile-Security-Framework-MobSF

? ? ? ? 注意:檢出項目需要安裝Git,如果沒有安裝的請移步百度安裝。

? ? 2.1.3 使用pip安裝MobSF Python依賴項

? ? ? ? $ python3 -m pip install -r requirements.txt --user

? ? ? ? 說明:此步通過 pip安裝MobSF的依賴項。

? ? 2.1.4 安裝wkhtmltopdf?

? ? ? ? ? ?需要安裝wkhtmltopdf二進制文件以生成PDF報告,后面會使用得到。(下載地址

? ? 2.1.5 運行MobSF服務

? ? ? ?????$ python3 manage.py runserver

? ? ? ? ????運行成功截圖:

成功運行

? ? ? ? ????說明:運行成功后,測試在地址欄中輸入:localhost:8000。注意默認端口為:8000可以自己指定端口的(指定端口:python3 manage.py runserver 端口號;要將MobSF公開到特定的IP,您可以嘗試python3 manage.py runserver 指定的IP:端口號)。

運行成功截圖

? ? ? ? 2.1.6 分析APP

????????????????此時點擊上圖中的 標明1 處或者 標明2 處,然后選你需要分析的APP,即可。下圖為隨意找的一個APP進行分析,得出的分析結果。

分析結果

? ? ? ? 2.1.7 生成PDF文件

? ? ? ? ? ? 此時用到2.1.4小節(jié)安裝的wkhtmltopdf,點擊左側的Download Report進入PDF文件瀏覽,在相應的位置點擊下載即可。(注意:IOS的IPA文件也一樣的分析方式,此處不展示了)。

下載報表

? ? 2.2 動態(tài)分析

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內容

友情鏈接更多精彩內容